Powstał portal RodoPoradnik.pl. To kompendium wiedzy

Mnóstwo artykułów poradnikowych, aktów prawnych i e-book do pobrania za darmo. Wszystko to znajdziesz w serwisie RodoPoradnik.pl

Czym jest RODO (GDPR) i czy dotyczy wszystkich firm. Jakie wymogi będzie musiało spełnić przedsiębiorstwo, aby zadbać o bezpieczeństwo danych. Co mu grozi, jeśli odpowiednio nie przygotuje się na regulacje, które zaczną obowiązywać już od maja 2018 roku. Co zrobić, aby infrastruktura IT była zgodna z nowymi wymogami. Na te pytania odpowiadają eksperci w specjalnym serwisie internetowym dla średnich i dużych firm, przygotowanym przez Advatech, jednego z czołowych w Polsce integratorów rozwiązań i systemów informatycznych oraz IBM Polska, światowego lidera hardware.  

Serwis dostępny jest pod adresem rodoporadnik.pl i zawiera dziesiątki artykułów poradnikowych dotyczących rozporządzenia, które weszło już w życie a zacznie być egzekwowane od maja przyszłego roku. W portalu dostępne są również akty prawne związane z ochroną danych osobowych. Twórcy serwisu zadbali także o informacje dotyczące infrastruktury IT, która również powinna w wielu firmach zostać dostosowana do nowych regulacji. 

Nowe przepisy  RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych, w Unii Europejskiej figurujące pod nazwą GDPR - General Data Protection Regulation, wchodzi w życie 25 maja 2018 roku. Będzie obowiązywać jednolicie w całej Unii Europejskiej. To rewolucja dla firm, które przetwarzają dane osobowe, a więc niemalże dla wszystkich. Muszą się przygotować do tego, jak właściwie je gromadzić, przekazywać i chronić przed atakami, bo w przeciwnym razie za niedopełnienie obowiązków grożą gigantyczne kary – od 10 do 20 mln euro, albo od 2 do 4 procent całkowitego obrotu.   

Czym dokładnie jest RODO?

To rozporządzenie dotyczące ochrony danych osobowych, jakie gromadzi firma. Wszystkich danych i we wszystkich miejscach. A więc nie tylko danych strukturalnych, znajdujących się w bazach, ale również niestrukturalnych, rozsianych po całej masie nośników – od poczty internetowej szeregowego pracownika, poprzez serwery, systemy pracy i obiegu dokumentów, po zewnętrzne dyski i urządzenia mobilne, na których odkładane są też dane osobowe.   

Rozporządzenie będzie egzekwowane od maja 2018 roku, bo to wówczas kończy się dwuletni okres przejściowy. W jego trakcie w Polsce przygotowano krajowe ustawy, które będą towarzyszyły wejściu w życie RODO. Przeprowadzono do nich konsultacje społeczne, podczas których swoje uwagi do ustaw towarzyszących mogli zgłosić praktycznie wszyscy. Firmy zaś miały czas, by się przygotować do przestrzegania obłożonych surowymi karami przepisów. 

Przepisów, które powstawały przez wiele lat. Pierwsze prace nad uaktualnieniem dotychczasowej dyrektywy (z 1995 roku, a więc już dość starej), rozpoczęły się 25 stycznia 2012. To wtedy w Komisji Europejskiej pojawił się pomysł stworzenia Ogólnego Rozporządzenia o Ochronie Danych. Musiały jednak minąć cztery lata, podczas których dokument był negocjowany w Parlamencie, Radzie oraz Komisji Europejskiej. Ostatecznie na przełomie marca i kwietnia 2016 roku GDPR została opublikowana w Dzienniku Urzędowym Unii Europejskiej, a co za tym idzie, stała się obowiązująca dla państw członkowskich.  

W przypadku Polski przyjęcie RODO wymaga praktycznie zmienienia całego systemu prawnego – przeanalizowania i zmiany zapisów ponad 130 ustaw sektorowych. Zostało spisanych kilkaset stron uzasadnień tych zmian. Dodatkowo konieczne będzie wydzielenie również odpowiedniej sumy z budżetu, by wprowadzić konieczną reformę.

Eksperci przekonują jednak, że na bezpieczeństwu danych nie ma co oszczędzać. Co więcej, zajmowanie się nim powinno być stałym procesem w organizacji. Nie da się bowiem chronić danych osobowych raz na pięć lat, przygotowując określoną dokumentację, należy się tym zajmować bezustannie. 

Za nieprzestrzeganie przepisów zawartych w RODO będą grozić milionowe kary, sięgające nawet 20 mln euro lub 4 procent całkowitego światowego obrotu naruszyciela! Przy udzielaniu kar będą brane pod uwagę między innymi: charakter, waga i czas trwania naruszenia, to, czy doszło do niego umyślnie, czy nieumyślnie, kategorie danych, które zostały naruszone, a także „działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą”.  

Czy jednak firmy, które zachowają daleko idącą ostrożność, nie powinny się obawiać potężnej grzywny? Eksperci przekonują, że zabezpieczenia będą działały na korzyść administratorów. W takiej sytuacji powinna przynajmniej ręka regulatorowi zadrżeć, nim podejmie decyzję o jakiejkolwiek karze. Tym bardziej, że w rozporządzeniu jest jasno napisane, że jeśli zgodnie z wymaganiami wiedzy technicznej zostaną wykorzystane odpowiednie narzędzia ochronne, to organ nadzorczy powinien podejść rozsądnie do sytuacji naruszenia ochrony danych osobowych. 

Infrastruktura IT ma kluczowe znaczenie 

Trzeba też mieć świadomość, że niedostateczne przygotowanie infrastruktury IT do wymogów nowych regulacji, również może nieść ze sobą konsekwencje w postaci kary. Warto więc wiedzieć, że rozwiązania z obszaru hardware, które mogą pomóc w tym zakresie oferuje IBM Polska, a są wdrażane przez jego partnerów, np. spółkę Advatech. Dlatego tak ważne jest, by przed wejściem w życie RODO firmy przede wszystkim przeprowadziły audyt i sprawdziły, gdzie mieszczą się dane osobowe i w jaki sposób są przekazywane. Powinien on objąć również serwery i ich zabezpieczenie. Warto przy okazji rozważyć inwestycje w hardware, który jest oferowany przez IBM Polska, a wdrażane przez Advatech.  Administratorzy baz danych doskonale znają narzędzia umożliwiające autoryzację, autentykację i logowanie dostępu do konkretnych informacji – np. IBM Guardium, które doskonale współpracuje oczywiście z infrastrukturą również oferowaną przez IBM, a wdrażaną przez Advatech.  Kluczowe jest jednak profesjonalne podejście do zarządzania bazami i konsekwentne stosowanie przyjętych reguł.

Dzisiaj ważne staje się automatyzowanie wielu procesów, przesuwając tym samym administratorów systemów do roli nadzorców i koordynatorów informatycznych robotów. 

Jak to jednak będzie wyglądało w praktyce? Czas pokaże.

Skontaktuj się z ekspertami Advatech i IBM - pobierz e-book.

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"